[ubuntu] Downloads gleich richtig auf Infizierung prüfen

    Hi,

    was für Möglichkeiten gibt es in ubuntu, dass ein Download, durchgeführt von Firefox, noch vor Abspeichern, auf dem angegebenen Ziel, auf Viren/Trojaner/Root-Kits/... die hauptsächlich für Windows schädlich sind, überprüft wird? Wobei es richtig perfomant wäre, wenn während der Überprüfung, Teile in denen nichts gefunden wurde, bereits abgespeichert werden, bevor die ganze Überprüfung abgeschlossen ist. Sollte dabei aber eine Infizierung bei einem Teil (was also noch nicht abgespeichert sein sollte) gefunden wurde, sollte natürlich sofort der Download und das Abspeichern gestoppt wurden, so dass der Infizierte Teil auch gar nicht erst den Abspeicherort erreicht. Das wäre eine optimale Perfomance von der Zeit her und ohne Sicherheitsverlust.

    Die geforderten Kriterien können weder noch von Firefox erfüllt werden. :idea:

    Das Unterforum "Sciherheitsecke" beschäftigt sich vorwiegend - oder hauptsächlich - mit dem
    Thema Sicherheit in punkto Firefox, nicht mit sonstigen Tools, die in dem Bereich angesiedelt sind.
    Du solltest dazu eine Gemeinschaft aufsuchen, die sich vordergründig damit beschäftigt!

    Naja aber einerseits hat es ja mit Firefox zu tun, denn der Download soll ja zumindest von Firefox aufgerufen werden. Ob jetzt nun das was ich beschrieben habe, per Add-on oder Plugin erfolgt oder per externen Dienst, ist natürlich eine andere Frage. Aber auf jeden Fall muss man wissen was Firefox da (für Schnittstellen) anbietet, insbesondere ubuntu, bevor ich mich an andere Wende.

    Wie läuft eigentlich der eigene Scanner von Firefox, der laut GUI, nach dem Download kurz läuft?

    Unbekannt, bei Windows über die Windows-Schnittstelle "Sicherheitscenter" - Ubuntu unbekannt,
    das könnte dir aber zB Ulli beantworten.

    Aber wie du schon richtig erkannt hast - NACH dem Download, mehr kann Firefox nicht.
    Alles andere fällt in den Bereich Webschutz, Webguard, IMON und wie die sonstigen
    Begriffe der einzelnen Hersteller lauten. Manche können die Daten auch nur dann prüfen,
    wenn die komplett sind - im Unterschied zu Streams. Andere können auch während des
    Downloads prüfen, weil bei denen der Download durch den internen Proxy läuft.
    Anwendung <> AV-Proxy <> Web

    Unter Windows ist diese Konfiguration wesentlich wichtiger, weil ein Teil der Malware
    so übermittelt wird, via Browser&Webseite (PDF im Browser, Flash, JAVA, JavaScript...)
    und meistens nur auf Windows (nachteilig) funktional ist.

    Downloads unter Linux halte ich für ungefährlicher, allein schon aus der sicheren Struktur
    gegenüber Windows. Da reicht eigentlich ein Scan nach Download, bzw on-write/on-access.
    Die meisten Scanner für -ix-Server arbeiten so.

    Die Downloads sollen für Windows sein.

    Weißt Du wie solche Software-Proxies heißen, die dann zwischen Browser und Betriebssystem-Netzwerktreiber sind?
    Wenn dann solch ein Proxy eine Infizierung entdeckt, würde Firefox melden das es einen Fehler beim Download gab, weil der Proxy die Verbindung zurückgesetzt hat. Wichtig hierbei wäre aber wirklich, dass der Proxy nur das weiter gibt, was er schon geprüft hat, vorher nicht.

    Komprimierte Dateien, bei denen sich erst eine Infizierung nach dem dekomprimieren generieren kann, kann man ja noch nach dem abgeschlossen Download eine Prüfung auf Infizierung machen, so wie AVIRA das kann.

    So mit einem Proxy hört sich das viel leichter an als Firefox zu modifizieren.

    Zitat

    würde Firefox melden das es einen Fehler beim Download gab


    Dir fehlt die Vorstellung, wie ein lokaler AV-Proxy auf dem Client arbeitet?
    Der gibt nämlich keine Meldungen via HTTP aus, sondern nur über sein eigenes UI,
    weil es Teil der AV-Software ist. HTTP-Ausgabe/Zugriff wäre dann nämlich auch
    schon ein mögliches Sicherheitsrisiko. Firefox könnte wohl schon abgebrochene
    Downloads irgendwie abfangen, wenn so programmiert oder erweitert.

    Anders wäre es mit externen Lösungen, die sich dann auch nicht Proxy nennen,
    sondern Gateway ► http://www.dagma.com.pl/download.php?file_type=2&file_id=956
    (gibt es auch ähnlich von Kaspersky
    http://www.kaspersky.com/de/small_office_security
    http://www.kaspersky.com/de/hosted_security )
    Jene laufen aber dann absichtlich auf einem geschützten System, wo Client
    keinen Zugriff hat.

    Für was nun die Downloads sind, ist egal.

    Noch was zum Abschluss für dich - das sind Bruchstücke eines Gesamtbilds.
    Die sonstigen Basics und Feinheiten musst du dir selbst erarbeiten.

    EOT

    Zitat von Brummelchen


    Dir fehlt die Vorstellung, wie ein lokaler AV-Proxy auf dem Client arbeitet?
    Der gibt nämlich keine Meldungen via HTTP aus, sondern nur über sein eigenes UI,
    weil es Teil der AV-Software ist. HTTP-Ausgabe/Zugriff wäre dann nämlich auch
    schon ein mögliches Sicherheitsrisiko. Firefox könnte wohl schon abgebrochene
    Downloads irgendwie abfangen, wenn so programmiert oder erweitert.


    Warum sollte bitte Firefox keine Fehlermeldung ausgeben, wenn keine Pakete vom Download mehr kommen, wenn Firefox so programmiert wurde, dass es Fehlermeldungen ausgibt, wenn nach einer bestimmten Zeit kein Paket mehr kommt? Das Problem ist, dass ihr alle denkt das ich Dumm sei.

    Einmal editiert, zuletzt von MFH (8. Juni 2011 um 17:24)